Несмотря на весьма ограниченные технические возможности хакеров из Patchwork, их кампании отличаются впечатляющей эффективностью.
Исследователи компании Cymmetria сообщили о новой APT-группе под названием Patchwork. Активность организации была впервые зафиксирована в декабре 2015 года, и с тех пор ее жертвами стали 2,5 тыс. пользователей. По данным экспертов, Patchwork могла начать свою деятельность еще в 2014 году.
Злоумышленники атакуют преимущественно правительственные организации и связанные с ними компании по всему миру, в том числе в США, Европе, Южной Азии, Азиатско-Тихоокеанском регионе и на Среднем Востоке. Как сообщают эксперты, киберпреступники, скорее всего, являются индусами по происхождению – весьма необычно, так как APT-группировки как правило связывают с Китаем и Россией, но не с Индией.
По словам экспертов, несмотря на весьма ограниченные технические возможности хакеров из Patchwork, их кампании отличаются впечатляющей эффективностью. Группировка получила свое название (patchwork – техника шитья из лоскутов ткани) из-за использования при разработке своих инструментов и вредоносного ПО самых разнообразных кодов, взятых из различных источников (online-форумов, GitHub и черного рынка).
По словам одного из основателей Cymmetria Дина Сисмана (Dean Sysman), сложнее всего было обнаружить вредоносное ПО, используемое злоумышленниками на втором этапе кампании. Хакеры применяли вредонос только тогда, когда убеждались в получении устойчивости на системе жертвы.